Google a continuat si anul trecut programul său de recompensare a cercetatorilor pentru hacking in produsele sale. Anul trecut a plătit 6,5 milioane de dolari cercetătorilor care au raportat vulnerabilități – aproape dublul celor 3,4 milioane de dolari plătiți în 2018.
Cel mai mare premiu unic pentru hacking oferit de Google a fost de peste 200.000 de dolari, care a fost acordat lui Guang Gong de la Alpha Labs, care a descoperit o exploatare majoră pe Pixel 3.
Programele de recompensă pentru vulnerabilitate ale Google (VRP) sunt concepute pentru a recompensa cercetătorii pentru descoperirea unor erori și defecte pe care Google le-ar fi putut ignora.
Inițiativa s-a extins constant din 2010 pentru a acoperi produse ale companiei, inclusiv Chrome și Android, iar anul trecut compania și-a extins programul de recompense de securitate si pe Google Play pentru a include nu doar primele opt aplicații, ci orice aplicație care a avut peste 100 de milioane de instalări. Au fost oferiti numai putin de 650.000 de dolari ca recompense doar în a doua jumătate a anului 2019. În total, Google a plătit mai mult de 21 de milioane de dolari de la lansarea acestui program.
Google nu se joaca când vine vorba de programul său de recompensare a erorilor. Anul trecut a plătit 6,5 milioane de dolari cercetătorilor care au raportat vulnerabilități – aproape dublul celor 3,4 milioane de dolari plătiți în 2018. Cel mai mare premiu unic a fost pentru 201 337 de dolari, care a fost acordat lui Guang Gong de Alpha Labs, care a descoperit o exploatare majoră pe Pixel 3.
Suma este uriasa dar aceste cheltuieli au un sens. In ciuda celor mai bune eforturi Google nu poate fi în fruntea fiecărei vulnerabilități potențiale, iar recompensarea vânătorilor de recompense este probabil mult mai rentabila decât aparitia unui hack nefast. În plus, desigur, programul ajută la stimularea minților strălucitoare în sector.
Nu este surprinzător că si alte companii au urmat exemplul. Tesla ofera premii mari în bani – și chiar mașini – oricui este capabil să-și sparga sistemul de securitate al vehiculului, în timp ce programul Apple pentru recompense de buguri oferă plăți unice de până la 1 milion de dolari.
Întrucât hackerii devin din ce în ce mai sofisticați și tehnologia continuă să pătrundă în fiecare zonă din viața noastră, nu va fi o surpriză pentru nimeni ca valoarea recompenelor pentru descoperirea de bug-urilor va creste si mai multe companii vor lansa propriile lor inițiative.